Zum Hauptinhalt springen
Version: 5.3

Secure Redundanz

Konfiguration der Secure-Redundanz

Redundanzmodus

Primärdienst

Der Primärdienst empfängt Heartbeat Signale vom Sekundärdiensts. Bei einem Aussetzen der Heartbeat Signale wird eine Warnung angezeigt. Wenn der Primärdienst nicht mehr erreichbar ist, übernimmt der Sekundärdienst.

Pre-shared key

Zeichenfolge, die für die Authentifizierung des OPC Routers genutzt wird. Eine sichere Zeichenfolge kann mit dem „Generieren”-Button erzeugt werden.
Dieser Schlüssel muss beim Primär- und Sekundärdienst gleich sein.
Ein leerer Schlüssel ist ungültig und verhindert den Verbindungsaufbau.

TimeoutZeit in Sekunden, nach der der Sekundärdienst als getrennt gilt, wenn kein Heartbeat gesendet wurde.

Sekundärdienst

Der Sekundärdienst ist im Standby, solange der Primärdienst erreichbar ist und startet, sobald der Primärdienst nicht mehr erreichbar ist.

hinweis

Damit der Verbindungstest funktionieren kann, muss die Konfiguration der Redundanz im produktiv geschaltet sein.

Pre-shared key

Zeichenfolge, die für die Authentifizierung des OPC Routers genutzt wird. Eine sichere Zeichenfolge kann mit dem "Generieren"-Button erzeugt werden.
Dieser Schlüssel muss beim Primär- und Sekundärdienst gleich sein.
Ein leerer Schlüssel ist ungültig und verhindert den Verbindungsaufbau.

Vertraute Zertifikate

Wenn eine HTTPS-Adresse angegeben wird, kann hier ausgewählt werden, welchen Zertifikaten vertraut werden soll:

  • Alle (unsicher): Jedes Zertifikat wird akzeptiert.
  • Router: Eine Verbindung wird zugelassen, wenn das Zertifikat in der Zertifikatsverwaltung des Routers ist und ihm vertraut wird.
  • Windows: Eine Verbindung wird zugelassen, wenn das Zertifikat im Windows-Zertifikatsspeicher vorhanden ist.
Adresse

Adresse des Primärdienstes. Diese wird im URL-Format angegeben (http(s):Hostname/IP-Adresse:Port). Als Port muss der Port angegeben werden, unter dem das Web Management (die Web-Oberfläche des OPC Routers) erreichbar ist.
Beispiel: https://example.local:5000

Heartbeat Intervall

Das Intervall in Sekunden, in dem der Sekundärdienst versucht den Primärdienst zu erreichen.
Hinweis: Dieser Wert muss unter dem Timeout des Primärdienstes liegen, damit die Verbindung im Primärdienst nicht ständig als getrennt angesehen wird.

Deaktiviert

In diesem Modus ist die Redundanz inaktiv.

hinweis

Hinweis: Der Port vom Web Managements des Primärdienstes muss in der Firewall freigegeben sein, damit sich der Sekundärdienst verbinden kann.

Die Zustandsänderungen durch die Redundanz werden geloggt. Ein Logeintrag wird erstellt, wenn die Redundanz aktiv wird (Primärer Router ist ausgefallen) oder wieder inaktiv wird (Primärer Router ist wieder erreichbar).

warnung

Achtung: SAP®-Trigger können im Redundanzbetrieb mit identischen Benutzerdaten problematisch sein. Probleme gibt es, weil im Sekundärsystem die Plug-ins ebenfalls initialisiert sind und auf die gleichen Benutzerdaten zugreifen wollen.